[일문일답] SKT "유심 정보 유출만으로 금융자산 탈취 안 돼"

기사입력 : 2025년04월30일 10:13

최종수정 : 2025년04월30일 10:13

유심 둘러싼 오해 Q&A로 설명...유심보호서비스 가입 권장

[서울=뉴스핌] 정승원 기자 = SK텔레콤이 개인정보 유출 사고에 대한 고객들의 피해 우려가 커지자 사실 관계 바로잡기에 나섰다.

유심 정보 유출만으로 금융자산 탈취를 우려하는 고객들에게 추가 범행 없이는 불가능하며 유심보호서비스를 통해 해킹 피해를 막을 수 있다는 점을 재차 강조한 것이다.

SK텔레콤은 30일 뉴스룸에 '유심을 둘러싼 오해에 대해 설명드립니다'라는 글을 통해 이 같이 밝혔다.

SKT는 전날 과학기술정보통신부 1차 조사 결과를 인용하며 이번 개인정보 유출 사고로 가입자 전화번호, 가입자 식별번호(IMSI) 등 유심 정보가 유출됐다고 밝혔다. '단말기 고유식별번호(IMEI)'는 유출되지 않아 유심을 불법 복제해 다른 휴대전화에 꽂아 사용하는 심 스와핑을 막을 수 있다는 것이다.

SK텔레콤은 3중 보호장치로 ▲비정상인증시도 차단(FDS, Fraud Detection System) 강화 ▲유심보호서비스 가입 ▲유심 교체를 시행하고 있다고 설명했다.

SKT는 "FDS와 같은 보안 솔루션이 통신망을 보호하고 있어 불법 복제 유심으로 심 스와핑에 성공했다고 해도 금융거래에 필요한 개인정보나 비밀번호 등은 없어 추가적인 범죄행위 없이는 금융자산을 탈취할 수 없다"고 했다.

SKT는 "유심보호서비스로 해킹 피해를 막겠다. 믿고 가입해 달라. 이번 사고로 유심 정보가 유출돼 고객에게 불법 유심 기기변경으로 인한 피해가 발생할 경우 SK텔레콤이 책임지겠다"며 "고객 분들의 우려를 해소하고 이번 사고가 조기에 해결되도록 최선을 다하겠다"고 덧붙였다.

다음은 SKT가 뉴스룸을 통해 밝힌 일문일답.

Q. 유심은 무엇인가.
A. 유심(USIM)은 가입자를 식별하고 인증해 이동통신 서비스를 이용할 수 있도록 하는 범용가입자식별모듈(Universal Subscriber Identity Module)이다. 유심에는 ①가입자를 식별하고 인증하기 위한 정보와 ②가입자가 직접 저장한 정보가 포함돼 있다.

①은 국제 이동통신 가입자 식별번호(IMSI, International Mobile Subscriber Identity), 가입자 인증키(Ki) 등 유심을 개통하거나 인증할 때 필요한 정보를 말하며 이는 망과 연동된다. ②는 '모바일 티머니'나 인증서 등 사용자가 유심에 저장한 정보로, 망과 연동되지 않는다. 따라서, 이번 유출 사고와는 관련 없는 정보다.

유심은 사용자의 전화번호, 가입자 식별번호 등을 저장해 기기를 인증하거나 네트워크를 연결할 때 필요하다. 이름, 주민등록번호, 주소 등 개인정보는 포함돼 있지 않다.

Q. 이번 침해 사고를 통해 유출된 유심정보는 무엇인가.
A. 4월 29일 과학기술정보통신부 1차 조사 결과에 따르면 가입자 전화번호, 가입자 식별번호(IMSI) 등 유심 정보가 유출됐고 '단말기 고유식별번호(IMEI)'는 유출되지 않은 것으로 확인됐다. 과학기술정보통신부는 현재 SK텔레콤이 시행 중인 유심보호서비스에 가입할 경우 이번에 유출된 정보로 유심을 복제해 다른 휴대폰에 꽂아 불법적 행위를 하는 것(이른바 심 스와핑)을 방지할 수 있다고 밝혔다.

Q. 고객 보호조치로 어떤 것을 하고 있나.
A. SK텔레콤은 3중 보호장치를 적용 중이다. ①비정상인증시도 차단(FDS, Fraud Detection System) 강화, ②유심보호서비스 가입, ③유심 교체다.

Q. 비정상인증 차단 시스템(FDS)이 무엇인가.
A. FDS는 누군가 불법으로 복제된 유심으로 통신망 인증 시도를 할 경우 이를 실시간으로 모니터링하고 차단하는 시스템이다. 다양한 보안 로직을 적용해 비정상적인 인증을 모니터링하고 차단하고 있다. 고객이 서울에 있음에도 부산에서 갑자기 위치 등록 신호가 잡히는 경우 이를 비정상으로 판단해 인증을 차단한다. SK텔레콤은 사고 발생 직후 이러한 FDS 정책을 최고 보안 수준으로 격상했다.

Q. 유심보호서비스는 무엇인가.
A. 유심과 단말을 하나로 묶어서 관리하는 서비스다. 유심을 복제해 다른 단말로 기기를 변경하는 시도를 차단하는 보안 서비스다. 즉, 유심보호서비스에 가입하면 누군가 유심을 복제하더라도 해당 유심을 사용할 수 없다.

Q. 유심보호서비스를 가입한 사람도 유심 교체를 해야 하나.
A. 유심보호서비스는 유심교체와 동일한 효과의 보안 장치다. FDS와 유심보호서비스 외에 추가 안전장치를 원하시는 고객에게는 유심 교체를 무료로 제공하고 있다. 다만 유심 교체 시 유심에 다운로드 한 정보(공인인증서 등)는 새로 설치해야 하는 불편함이 있다.

Q7. 추가로 공개한 소프트웨어 변경(유심포맷) 방안은 무엇인가.
A7. 유심 소프트웨어를 변경하는 방식(가칭 '유심포맷')도 유심 교체와 동일한 효과를 낼 수 있다. 기존 유심 교체는 하드웨어 측면에서 새로운 유심으로 교체하는 방식이다. 이 경우 애플리케이션 재설정, 데이터 백업 등을 해야 한다.

현재 SK텔레콤이 개발 중인 '유심포맷'은 고객들이 보유한 기존 유심 정보를 소프트웨어 측면에서 변경하는 방식이다. 물리적으로 유심을 교체할 때와 비교해 고객의 불편함을 최소화하고, 교체 소요시간도 다소 줄어들 것으로 예상된다.

다만 '유심포맷' 역시 매장을 방문해 유심 변경과 관련한 시스템 매칭 작업을 거쳐야 한다는 점은 동일하다. 5월 중순에는 '유심포맷'을 선보여 고객 불편을 해소할 수 있을 것으로 전망된다.

Q. 유심 정보 유출만으로 금융자산 탈취가 발생할 수 있나.
A. 탈취한 유심정보로 불법 복제 유심을 만들더라도 그것만으로 SK텔레콤 망에 접속할 수 있는 것은 아니다. FDS와 같은 보안 솔루션이 통신망을 보호하고 있기 때문이다.

설령 불법 복제 유심으로 심 스와핑에 성공했다고 해도 금융거래에 필요한 개인정보나 비밀번호 등은 없어 추가적인 범죄행위 없이는 금융자산을 탈취할 수 없다. 현재까지 이번 침해 사고로 인한 범죄 피해는 확인되지 않고 있다.

Q. 불법 유심 복제가 되면 연락처, 문자, 앱도 복제가 되나.
A. 아니다. 탈취한 유심 정보로 유심만 복제되는 것이다. 즉, 유심 복제만으로는 은행이나 가상자산 계좌가 탈취되거나 공인인증서 등이 복제되지 않는다. 유심정보에 주민등록번호, 계좌번호 은행 OTP 등 정보가 담겨 있지는 않기 때문이다.

Q. 유심비밀번호 설정하는 건 도움이 되나.
A. 유심 비밀번호는 유심을 비밀번호로 잠가 유심을 도난 당하거나 물리적으로 탈취 당한 경우 다른 사람이 쓰지 못하도록 하는 보안 기능으로 이번 사고와는 관련이 없다.

Q. 나도 모르는 사이 유심이 복제된 폰으로 통화나 문자 등 서비스를 이용할 수 있나.
A. 동일한 번호의 2개 회선이 동시에 통신망 시스템에 접속하는 것은 불가하다. 다만, 휴대폰 전원이 꺼져 있는 시점에는 복제폰이 통신망 시스템에 접속할 가능성이 있다. 이러한 가능성을 차단하는 것이 FDS와 유심보호서비스이기 때문에 유심보호서비스 가입을 권장드린다.

Q. PASS 앱의 명의도용 방지 서비스를 설치하면 유심보호서비스가 필요 없나.
A. PASS 앱 명의도용 방지 서비스는 유심보호서비스와 관련이 없다. 명의도용 방지 서비스는 범죄자가 탈취한 개인정보를 활용해 핸드폰을 개통하는 것을 막는다. 이는 유심정보를 악용한 범죄를 차단하는 유심보호서비스와 다르다.

origin@newspim.com

[관련기사]

[관련키워드]

SK텔레콤 SKT 유심보호서비스 유심 개인정보 유출

GAM - 해외주식 투자 도우미

[미국 특징주] 투자자들, 마이크론 실적으로 AI 랠리 추가 상승 동력 점검

퀀텀스케이프 ② 전고체 배터리 상용화 경쟁의 새 이정표

[홍콩 대장주] 메이퇀 ③ 신성장 동력의 '폭발적 성장'

[홍콩 대장주] 메이퇀② 실적은 고속 상승, 밸류는 역대 저점

[뉴스핌 베스트 기사]

사진

'내란 가담' 혐의 박성재 1심 선고 [서울=뉴스핌] 박민경 기자 = 이번주 법원에서는 내란 범죄에 가담하고 김건희 여사의 수사 청탁을 들어준 혐의로 재판에 넘겨진 박성재 전 법무부 장관의 1심 선고 기일이 열린다. 이른바 '현대판 매관매직' 의혹으로 재판에 넘겨진 김 여사의 1심 선고기일도 열린다. 이번주 법원에서는 내란 범죄에 가담하고 김건희 여사의 수사 청탁을 들어준 혐의로 재판에 넘겨진 박성재 전 법무부 장관의 1심 선고 기일이 열린다. 사진은 박 전 장관이 지난 4월 27일 오전 서울 서초구 서울중앙지방법원에서 열린 공판에 출석하고 있는 모습. [사진=뉴스핌DB] 21일 법조계에 따르면 서울중앙지법 형사합의33부(재판장 이진관)는 오는 22일 박 전 장관의 내란중요임무 종사 등 혐의 사건 1심 선고 기일을 연다. 함께 재판 받아온 이완규 전 법제처장의 1심 결론도 이날 나올 예정이다. 박 전 장관은 2024년 12월 3일 비상계엄이 선포되자 법무부 간부 회의를 소집해 합동수사본부 검사 파견 검토, 교정시설 수용 여력 점검, 출국금지 담당 직원 출근을 지시하며 윤석열 전 대통령의 내란 범죄에 가담한 혐의를 받는다. 비상계엄 해제 직후 법무부 검찰과에 계엄을 정당화하는 논리가 담긴 문건을 작성하게 한 혐의, 김 여사로부터 명품 가방 수수 사건 전담수사팀이 구성된 경위를 파악해달라는 취지의 청탁을 받은 후 하급자에게 부적절한 지시를 내린 혐의도 있다. 이 전 처장은 2024년 12월 11일 국회 법제사법위원회에 출석해 비상계엄 이튿날 이뤄진 '안가 회동'에서 계엄 관련 논의가 없었다는 취지로 허위 증언한 혐의(국회증언감정법 위반)로 재판에 넘겨졌다. 내란 특검팀(특별검사 조은석)은 지난 4월 열린 결심공판에서 박 전 장관에게 징역 20년, 이 전 처장에게 징역 3년을 각각 구형한 바 있다. ◆ '디올백·금거북이' 김건희 매관매직 1심 선고...특검 징역 7년6개월 구형 서울중앙지법 형사합의21부(재판장 조순표)는 오는 26일 김 여사의 특정범죄가중처벌 등에 관한 법률 위반(알선수재) 등 혐의 사건의 1심 선고기일을 연다. 김 여사는 이봉관 서희건설 회장, 이배용 전 국가교육위원장, 서성빈 드롬돈 대표, 김 전 검사, 최재영 목사 등으로부터 각종 인사·공천·사업상 청탁과 함께 귀금속, 명품 시계, 미술품, 디올 가방 등을 수수한 혐의로 기소됐다. 서울중앙지법 형사합의21부(재판장 조순표)는 오는 26일 김건희 여사의 특정범죄 가중처벌 등에 관한 법률 위반(알선수재) 등 혐의 사건의 1심 선고기일을 연다. 사진은 김 여사가 지난해 12월 3일 서울 서초구 서울중앙지방법원에서 열린 자본시장법 위반 혐의 결심 공판에 출석해 변호인과 대화하는 모습. [사진=뉴스핌 DB] 김 여사 측은 첫 공판부터 일부 금품 수수 사실은 인정하면서도 알선 대가성은 없었다며 혐의를 부인해왔다. 김건희 특검팀(특별검사 민중기)은 앞서 결심 공판에서 김 여사에게 징역 7년6개월을 구형했다. 아울러 김 여사가 받은 것으로 조사된 이우환 화백 그림, 금거북이, 반클리프 아펠 목걸이, 디올백 등을 몰수하고 그라프 목걸이, 바쉐론콘스탄틴 시계 등의 가액에 해당하는 5630만 여원의 추징을 선고해달라고 했다. 특검팀은 "김건희의 범행은 대통령 배우자로서의 지위를 배경으로 대통령의 각종 권한을 사적 거래의 대상으로 삼아 반복적으로 금품을 수수한 '매관매직' 행위"라고 밝혔다. 김 여사는 2022년 3월부터 5월까지 이 회장으로부터 맏사위인 박성근 변호사의 공직 임명 청탁 명목 등으로 반클리프 아펠 목걸이와 귀걸이 등 총 1억380만 원 상당의 귀금속을 수수한 혐의를 받는다. 같은 해 이 전 위원장으로부터 국가교육위원장 임명 청탁을 명목으로 265만 원 상당의 금거북이를, 서씨로부터 로봇개 사업 지원 청탁과 함께 3990만 원 상당의 바쉐론 콘스탄틴 손목시계를 받은 혐의도 있다. 이와 함께 김 전 부장검사로부터 총선 공선 청탁과 함께 1억4000만 원 상당의 이우환 화백 그림을 받고, 최 목사로부터 디올백 가방을 수수한 혐의도 적용됐다. 서울회생법원 회생2부(재판장 정준영)는 오는 23일 JTBC의 회생 사건 대표자 심문 기일을을 연다. 함께 회생절차에 들어간 중앙홀딩스, 콘텐트리중앙, 메가박스중앙, 중앙피앤아이에 대한 대표자 심문기일도 같은 날 오전 10시부터 잇달아 열린다. JTBC는 지난 12일 총 206억 원 규모의 유동화 차입금을 만기 상환하지 못하면서 채무불이행(디폴트)을 선언했다. 이틀 뒤인 14일 중앙홀딩스와 콘텐트리중앙, 중앙피앤아이, 메가박스중앙이 회생절차 개시를 신청했다. 15일에는 JTBC도 회생 신청을 냈다. 앞서 법원은 지난 15일 이들 5개 사의 자산과 채권을 동결하는 보전처분과 포괄적 금지명령을 내렸다. JTBC는 지난 14일 법원에 회생절차 개시 보류 결정 신청서를 내고 자율구조조정 지원(ARS) 프로그램을 희망한다는 의사를 밝혔다. pmk1459@newspim.com 2026-06-21 08:01

사진

'술 파티 위증' 이화영 징역 4개월 [서울=뉴스핌] 정영희 기자 = 이화영 전 경기도 평화부지사가 이른바 '연어 술파티' 의혹을 국회에서 증언한 혐의로 1심에서 실형을 선고받았다. 함께 재판에 넘겨진 정치자금법 위반 혐의는 무죄로 판단됐고, 대북 지원 사업 관련 직권남용 등 혐의는 공소기각됐다. 수원지법 형사11부는 20일 이 전 부지사에 대한 국민참여재판 선고 공판에서 국회증언감정법상 위증 혐의를 유죄로 보고 징역 4개월을 선고했다. 정치자금법 위반 혐의에는 무죄를 선고했다. 직권남용 권리행사방해와 위계공무집행방해, 지방재정법 위반 혐의에 대해서는 공소를 기각했다. 이화영 전 경기도 평화부지사 [뉴스핌DB] 이 전 부지사는 2024년 10월 국회 법제사법위원회 청문회에 증인으로 출석해 수원지검 검사실에서 진술 조작을 위한 '연어 술파티'가 있었다는 취지로 증언한 혐의를 받았다. 이번 재판에서 해당 증언이 허위였는지가 핵심 쟁점으로 다뤄졌다. 배심원단 7명은 전날 오후 6시부터 9시간30분가량 평의를 진행했다. 위증 혐의에 대해서는 유죄 4명, 무죄 3명으로 의견이 갈렸다. 재판부는 검사실에 있었던 관련자들의 진술이 대체로 일관되고 서로 부합하는 반면, 이 전 부지사의 진술은 일관성과 신빙성이 부족하다고 보고 유죄 판단을 내렸다. 김성태 전 쌍방울 회장과 관련된 이른바 '쪼개기 후원' 공모 의혹은 무죄로 결론났다. 배심원단은 정치자금법 위반 혐의가 합리적 의심을 배제할 정도로 입증되지 않았다는 데 만장일치 의견을 냈고, 재판부도 이를 받아들였다. 대북 묘목·밀가루 지원 사업과 관련한 직권남용 등 혐의에서는 재판부가 직권으로 공소기각을 선고했다. 배심원단은 공소권 남용 여부에 대해 다수 의견으로 부정적인 판단을 냈지만, 재판부는 관련 사건의 기소 과정을 문제 삼았다. 재판부는 신명섭 전 경기도 평화협력국장 사건을 언급하며 검찰이 신 전 국장을 기소할 당시 이 전 부지사와의 공범 관계를 뒷받침할 증거가 충분하지 않았는데도 공소장에 공모 관계를 적었다고 봤다. 이어 "이 전 부지사가 정식으로 기소되기 전 타인의 재판에서 먼저 유죄 취지 판단을 받게 한 것은 방어권 보장 원칙에 어긋나는 공소권 남용"이라고 판단했다. 이 전 부지사 측은 선고 직후 항소 방침을 드러냈다. 변호인단은 국회 청문회에서 장시간 이어진 증언 가운데 술 반입과 관련한 짧은 부분만 떼어내 기소한 것은 무리한 처분이라고 주장했다. 또 이 전 부지사가 본인의 기억에 근거해 증언한 만큼 고의적인 위증으로 보기 어렵다고 반박했다. 직권남용 등 혐의에 대해서도 항소심에서 다시 판단을 구하겠다는 입장이다. 변호인단은 "배심원단이 실체적 쟁점에서는 무죄 취지로 판단했는데 재판부가 절차적 이유로 공소기각을 선고했다"며 "항소심에서 무죄 판단을 받겠다"고 말했다. 이번 국민참여재판은 지난 8일부터 주말을 제외하고 열흘 동안 진행됐다. 국민참여재판으로는 이례적으로 긴 심리 끝에 선고가 내려졌다. 앞서 검찰은 결심 공판에서 위증과 직권남용 등 혐의에 징역 2년을, 정치자금법 위반 혐의에는 벌금 500만원을 구형했다. 이 전 부지사는 쌍방울 대북송금 사건 등으로 대법원에서 징역 7년 8개월이 확정돼 수감 중이다. chulsoofriend@newspim.com 2026-06-20 09:53